我們正在使用 godaddy 共享託管包,並在此共享空間上運行一些 WordPress 網站。
最新的 wordfence 掃描程式會偵測到 wp-includes 和 wp-content 中的惡意檔案。另外,一些核心 WordPress 檔案已被修改以包含一些 gibbersih php 程式碼。
這些惡意檔案如下
- radio.php/主題.php
- 以隨機字串作為檔案名稱的文件,例如:DGDdsgd.php
- otc 副檔名 e:g.fgfgff22.otc 的文件
此外,隨機位置內還有一些 .*.otc 文件,這些文件包含更多 gibbersih php 腳本。這些文件也包含在其他 php 檔案中。
儘管我刪除了惡意文件,但一段時間後它們會再次重新生成。
答案1
您的網站已受到威脅。
清理受損的系統是真的對於知道自己在做什麼的人來說很困難。 Wordpress + 外掛特別容易受到攻擊且難以清理。
在達到專業水平之前,您顯然還有很長的路要走。同時,您的網站被用來攻擊網路上的其他地方和您的用戶。
讓您的 WordPress 實例離線,並使用眾多網站扁平化工具之一來產生 HTML 文件,並將這些文件上傳到 GoDaddy 以取代 PHP 程式碼。